[发明专利]一种基于公钥密码的防伪方法及系统

权利要求书

1.一种基于公钥密码的防伪方法，其特征在于，包括：

注册步骤：

防伪认证中心生成根证书，将根证书发送至验证设备；

出厂打标设备生成第一私钥，并通过公钥密码算法生成第一公钥，并将第一公钥发送至防伪认证中心；

所述防伪认证中心根据所述第一公钥生成厂商证书，并将所述厂商证书发送至出厂打标设备；

设置于待防伪产品中的防伪模块生成第二私钥和第二公钥，并将所述第二公钥发送至所述出厂打标设备；

所述出厂打标设备利用所述第一私钥和第二公钥生成商品证书，并将所述厂商证书和商品证书发送至所述防伪模块；

验证步骤：

验证设备生成随机挑战信息并将所述随机挑战信息发送至所述防伪模块；

所述防伪模块利用所述第二私钥和所述随机挑战信息生成随机挑战响应信息，并将所述随机挑战响应信息、厂商证书和商品证书发送至所述验证设备；

验证设备依次验证根证书、厂商证书、商品证书以及随机挑战响应信息。

2.根据权利要求1所述的方法，其特征在于，注册步骤中所述防伪认证中心生成根证书包括：

所述防伪认证中心生成第三公钥和第三私钥；

所述防伪认证中心利用所述第三私钥对所述第三公钥进行签名，生成所述根证书。

3.根据权利要求2所述的方法，其特征在于，在注册步骤中，所述防伪认证中心利用所述第三私钥对所述第一公钥进行签名，生成所述厂商证书。

4.根据权利要求3所述的方法，其特征在于，注册步骤中设置于待防伪产品中的防伪模块生成第二私钥和第二公钥，并将所述第二公钥发送至所述出厂打标设备包括：

所述防伪模块成随机数，根据所述随机数生成第二私钥；

所述防伪模块根据所述第二私钥和公钥密码算法生成第二公钥；

所述防伪模块将所述第二公钥发送至所述出厂打标设备。

5.根据权利要求4所述的方法，其特征在于，注册步骤中所述出厂打标设备利用所述第一私钥和第二公钥生成商品证书，并将所述厂商证书和商品证书发送至所述防伪模块包括：

所述出厂打标设备利用所述第一私钥对所述第二公钥进行签名，生成所述商品证书；

将所述厂商证书和商品证书发送至所述防伪模块。

6.根据权利要求5所述的方法，其特征在于，验证步骤中所述防伪模块利用所述第二私钥和所述随机挑战信息生成随机挑战响应信息，并将所述随机挑战响应信息、厂商证书和商品证书发送至所述验证设备包括：

所述防伪模块利用所述第二私钥对所述随机挑战信息进行签名，生成所述随机挑战响应信息；

所述防伪模块将所述随机挑战响应信息、厂商证书和商品证书发送至所述验证设备。

7.根据权利要求6所述的方法，其特征在于，验证步骤中的所述验证设备依次验证根证书、厂商证书、商品证书以及随机挑战响应信息包括：

所述验证设备对所述根证书进行签名认证，由此获得第三公钥；

所述验证设备利用获得的第三公钥对所述厂商证书进行签名验证，获得第一公钥；

所述验证设备利用获得的第一公钥对所述商品证书进行签名验证，获得第二公钥；

所述验证设备利用获得的第二公钥对所述随机挑战响应信息进行签名验证，获得随机挑战信息；

所述验证设备对比由所述随机挑战响应信息中获得的随机挑战信息与所述验证设备生成的随机挑战信息，若一致则验证成功，若不一致则验证失败。

8.一种基于公钥密码的防伪系统，其特征在于，包括：出厂打标设备、防伪认证中心、防伪模块及验证设备；

其中，所述出厂打标设备包括第一密钥生成模块及商品证书生成模块；所述第一密钥生成模块用于在注册阶段生成第一私钥，通过公钥密码算法生成第一公钥，并将第一公钥发送至所述防伪认证中心；所述商品证书生成模块用于在注册阶段利用所述第一私钥和第二公钥生成商品证书；

所述防伪认证中心用于在注册阶段生成根证书，将根证书发送至验证设备，以及用于根据所述第一公钥生成厂商证书，并将所述厂商证书发送至所述出厂打标设备；

所述防伪模块设置于待防伪产品中，包括第二密钥生成模块和随机挑战响应信息模块；所述第二密钥生成模块在注册阶段用于生成第二私钥和第二公钥，并将所述第二公钥发送至所述出厂打标设备；所述随机挑战响应信息模块用于在验证阶段利用所述第二私钥和随机挑战信息生成随机挑战响应信息，并将所述随机挑战响应信息、厂商证书和商品证书发送至所述验证设备；

所述验证设备包括在验证阶段用于生成随机挑战信息并将所述随机挑战信息发送至所述防伪模块的随机挑战生成模块；以及用于依次验证根证书、厂商证书、商品证书以及随机挑战响应信息的验证模块。